企业风险管理ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10
(二)内部控制与企业风险管理 1、1994年COSO报告《内部控制——整体框
架》内部控制的定义
——内部控制是一个受到董事会、经理层和其他 人员影响的过程,该过程的设计是为了提供实现 以下三类目标的合理保证:经营的效果和效率、 财务报告的可靠性、法规的遵循性。
11
2、内部控制的定义明确了四个要点
8个要素: (1)内部环境(2)目标设定(3)事项识别 (4)风险评估(5)风险对策(6)控制活动 (7)信息与沟通(8)监督。
15
(1)内部环境。是组织内人员如何看待风险、对 待风险的态度。包括风险管理理念、风险承受能力、 正直和道德价值观及工作环境。内部环境为企业中 的人们如何看待风险和着手控制风险确立了基础。
3
Байду номын сангаас
本章的重点与难点 重点:
❖企业风险管理框架的内涵; ❖企业风险管理框架在现代企业战略制定中的地
位; ❖通过中航油事件理解如何确保企业风险管理框
架在实务中有效运行;
难点:
❖企业风险管理框架如何有效运行;
4
引言
—内部控制理论是随着企业内控实践经验的丰富而 逐渐起来的,大致经历了内部牵制、内部控制系 统、内部控制结构和内部控制整体框架四个理论 阶段
—1992年9月,COSO委员会发布《内部控制整合框 架》(COSO-IC),简称COSO报告,1994年进行 了增补。这些成果马上得到了美国审计署(GAO)的 认可,美国注册会计师协会(AICPA)也全面接受 其内容并于1995年发布了《审计准则公告第78号》。
—由于COSO报告提出的内部控制理论和体系集内部 控制理论和实践发展之大成,成为现代内部控制最 具有权威性的框架,因此在业内倍受推崇,在美国 及全球得到广泛推广和应用。
(2)目标设定。只有先制定目标,管理层才能 识别影响目标实现的事件。企业风险管理确保管理 层参与目标制定流程,确保所选择的目标不仅和企 业使命方向一致,支持企业的使命,而且与其风险 承受能力相符。
(3)事项识别。必须识别影响企业目标实现的 内外事件,分清风险和机会。管理层制定战略或目 标时应考虑到机会,机会被追溯到管理当局的战略 或目标制定过程。
第十五章 企业风险管理(ERM)
1
本章学习目标: ❖掌握企业风险管理的定义与内涵; ❖掌握企业风险管理框架在现代企业战略制定
中的重要地位; ❖掌握企业风险管理框架的设计与有效实施;
2
本章主要内容:
第一节 企业风险管理的定义和内涵 第二节 企业风险管理框架在企业战略制定中的
重要地位 第三节 从中航油事件看待企业的风险管理
(1)是一个过程;(2)受人为影响;(3)为了达 到三个目标;(4)合理保证。
3、内部控制定义的不足之处:
(1)缺乏保障资产的概念 (2)对于内部控制的重要性的强调还不够,它丧失
了提高内部控制监督和评估的机会 (3)内部控制与管理活动有什么区别?并不清晰。
12
(三)ERM框架下的内部控制定义
ERM框架对内部控制的定义明确了以下内容: (1)是一个过程;(2)被人影响;(3)于战略 制定;(4)贯穿整个企业的所有层级和单位;(5)
16
(4)风险评估。要对识别的风险进行分析,以 便确定管理的依据。风险与可能被影响的目标相 关联。既要对固有风险进行评估,也要对剩余风 险进行评估,评估要考虑到风险的可能性和影响。
6
第一节 企业风险管理的定义和内涵
一、企业风险管理的定义 定义-:
——企业风险管理(ERM)是识别并处理企
业所面临的所有风险的一套流程,它是有关风险 识别、风险管理以及风险最小化的全面解决方法。 ERM所应对的风险类型包括:财务风险、运营风 险、战略风险,以及意外灾难。
7
定义二:
——企业风险管理是一个过程,它由一个主 体的董事会、管理当局和其他人员实施,应用于 战略制订并贯穿于企业之中,旨在识别可能会影 响主体的潜在事项,管理风险以使其在该主体的 风险容量之内,并为主体目标的实现提供合理保 证。
8
二、企业风险管理的内涵
(一)企业风险管理的演变
企业风险管理起源于上世纪60年代,当时的 风险管理主要集中于对纯粹风险的管理,这些风 险经常通过购买保险来加以规避,所以企业风险 管理发展于保险购买领域。
70年代风险中出现了一些新元素,即外汇风险、 商品价格风险、股票风险、利率风险,这些风险 的加剧是由于布雷顿森林体系的解体、两次石油 危机的爆发、期权市场的发展等因素所导致的。
—1985年,由美国注册会计师协会(AICPA)、美国 会计协会(AAA)、财务经理人协会(FEI)、内部审 计师协会(IIA)、管理会计师协会(IMA)联合创建 了反虚假财务报告委员会(通常称Treadway委员 会),旨在探讨财务报告中的舞弊产生的原因, 并寻找解决之道。
5
—两年后,基于该委员会的建议,其赞助机构成立 COSO(Committee of Sponsoring Organization, COSO)委员会,专门研究内部控制问题。
9
80年代,金融风险管理方法受到了广泛的重 视,这种方法特别强调利用金融衍生品对冲金融 风险,这些工具主要包括远期合约、期货合约、 掉期交易合约以及期权合约。
90年代后,大量的金融衍生工具的不恰当使用 使得金融风险加剧,并最终产生了企业风险管理, 这种风险管理方式最初正是致力于避免衍生工具 带来的灾难,并最终发展到最优化公司的价值。
旨在识别影响组织的事件并在组织的风险偏好范围 内管理风险;(6)合理保证;(7)为了实现各类 目标。
对比原来的定义,ERM概念要细化的多。由于
新COSO报告提出了风险偏好、风险容忍度等概念,
使得ERM的定义更加明确、具体。同时,ERM又
涵盖了内部控制所有合理的内容。
13
(四)EMR框架下对1994内部控制理论的新 发展
1、ERM整体框架中除了经营目标和合法性目 标与内部控制整体框架相似以外,还将“财务报 告的可靠性”发展为“报告的可靠性”。
2、提出了一类新的目标——战略目标。该目 标的层次比其他三个目标更高。企业的风险管理 在应用于实现企业其他三类目标的过程中,也应 用于企业的战略制定阶段。
14
3、1994年COSO报告《内部控制——整体框架》 中,提出了五个要素:控制环境、风险评估、控 制活动、信息和沟通、监督。ERM框架对这五个 要素进行深化和拓展,将其演变为八个要素。
(二)内部控制与企业风险管理 1、1994年COSO报告《内部控制——整体框
架》内部控制的定义
——内部控制是一个受到董事会、经理层和其他 人员影响的过程,该过程的设计是为了提供实现 以下三类目标的合理保证:经营的效果和效率、 财务报告的可靠性、法规的遵循性。
11
2、内部控制的定义明确了四个要点
8个要素: (1)内部环境(2)目标设定(3)事项识别 (4)风险评估(5)风险对策(6)控制活动 (7)信息与沟通(8)监督。
15
(1)内部环境。是组织内人员如何看待风险、对 待风险的态度。包括风险管理理念、风险承受能力、 正直和道德价值观及工作环境。内部环境为企业中 的人们如何看待风险和着手控制风险确立了基础。
3
Байду номын сангаас
本章的重点与难点 重点:
❖企业风险管理框架的内涵; ❖企业风险管理框架在现代企业战略制定中的地
位; ❖通过中航油事件理解如何确保企业风险管理框
架在实务中有效运行;
难点:
❖企业风险管理框架如何有效运行;
4
引言
—内部控制理论是随着企业内控实践经验的丰富而 逐渐起来的,大致经历了内部牵制、内部控制系 统、内部控制结构和内部控制整体框架四个理论 阶段
—1992年9月,COSO委员会发布《内部控制整合框 架》(COSO-IC),简称COSO报告,1994年进行 了增补。这些成果马上得到了美国审计署(GAO)的 认可,美国注册会计师协会(AICPA)也全面接受 其内容并于1995年发布了《审计准则公告第78号》。
—由于COSO报告提出的内部控制理论和体系集内部 控制理论和实践发展之大成,成为现代内部控制最 具有权威性的框架,因此在业内倍受推崇,在美国 及全球得到广泛推广和应用。
(2)目标设定。只有先制定目标,管理层才能 识别影响目标实现的事件。企业风险管理确保管理 层参与目标制定流程,确保所选择的目标不仅和企 业使命方向一致,支持企业的使命,而且与其风险 承受能力相符。
(3)事项识别。必须识别影响企业目标实现的 内外事件,分清风险和机会。管理层制定战略或目 标时应考虑到机会,机会被追溯到管理当局的战略 或目标制定过程。
第十五章 企业风险管理(ERM)
1
本章学习目标: ❖掌握企业风险管理的定义与内涵; ❖掌握企业风险管理框架在现代企业战略制定
中的重要地位; ❖掌握企业风险管理框架的设计与有效实施;
2
本章主要内容:
第一节 企业风险管理的定义和内涵 第二节 企业风险管理框架在企业战略制定中的
重要地位 第三节 从中航油事件看待企业的风险管理
(1)是一个过程;(2)受人为影响;(3)为了达 到三个目标;(4)合理保证。
3、内部控制定义的不足之处:
(1)缺乏保障资产的概念 (2)对于内部控制的重要性的强调还不够,它丧失
了提高内部控制监督和评估的机会 (3)内部控制与管理活动有什么区别?并不清晰。
12
(三)ERM框架下的内部控制定义
ERM框架对内部控制的定义明确了以下内容: (1)是一个过程;(2)被人影响;(3)于战略 制定;(4)贯穿整个企业的所有层级和单位;(5)
16
(4)风险评估。要对识别的风险进行分析,以 便确定管理的依据。风险与可能被影响的目标相 关联。既要对固有风险进行评估,也要对剩余风 险进行评估,评估要考虑到风险的可能性和影响。
6
第一节 企业风险管理的定义和内涵
一、企业风险管理的定义 定义-:
——企业风险管理(ERM)是识别并处理企
业所面临的所有风险的一套流程,它是有关风险 识别、风险管理以及风险最小化的全面解决方法。 ERM所应对的风险类型包括:财务风险、运营风 险、战略风险,以及意外灾难。
7
定义二:
——企业风险管理是一个过程,它由一个主 体的董事会、管理当局和其他人员实施,应用于 战略制订并贯穿于企业之中,旨在识别可能会影 响主体的潜在事项,管理风险以使其在该主体的 风险容量之内,并为主体目标的实现提供合理保 证。
8
二、企业风险管理的内涵
(一)企业风险管理的演变
企业风险管理起源于上世纪60年代,当时的 风险管理主要集中于对纯粹风险的管理,这些风 险经常通过购买保险来加以规避,所以企业风险 管理发展于保险购买领域。
70年代风险中出现了一些新元素,即外汇风险、 商品价格风险、股票风险、利率风险,这些风险 的加剧是由于布雷顿森林体系的解体、两次石油 危机的爆发、期权市场的发展等因素所导致的。
—1985年,由美国注册会计师协会(AICPA)、美国 会计协会(AAA)、财务经理人协会(FEI)、内部审 计师协会(IIA)、管理会计师协会(IMA)联合创建 了反虚假财务报告委员会(通常称Treadway委员 会),旨在探讨财务报告中的舞弊产生的原因, 并寻找解决之道。
5
—两年后,基于该委员会的建议,其赞助机构成立 COSO(Committee of Sponsoring Organization, COSO)委员会,专门研究内部控制问题。
9
80年代,金融风险管理方法受到了广泛的重 视,这种方法特别强调利用金融衍生品对冲金融 风险,这些工具主要包括远期合约、期货合约、 掉期交易合约以及期权合约。
90年代后,大量的金融衍生工具的不恰当使用 使得金融风险加剧,并最终产生了企业风险管理, 这种风险管理方式最初正是致力于避免衍生工具 带来的灾难,并最终发展到最优化公司的价值。
旨在识别影响组织的事件并在组织的风险偏好范围 内管理风险;(6)合理保证;(7)为了实现各类 目标。
对比原来的定义,ERM概念要细化的多。由于
新COSO报告提出了风险偏好、风险容忍度等概念,
使得ERM的定义更加明确、具体。同时,ERM又
涵盖了内部控制所有合理的内容。
13
(四)EMR框架下对1994内部控制理论的新 发展
1、ERM整体框架中除了经营目标和合法性目 标与内部控制整体框架相似以外,还将“财务报 告的可靠性”发展为“报告的可靠性”。
2、提出了一类新的目标——战略目标。该目 标的层次比其他三个目标更高。企业的风险管理 在应用于实现企业其他三类目标的过程中,也应 用于企业的战略制定阶段。
14
3、1994年COSO报告《内部控制——整体框架》 中,提出了五个要素:控制环境、风险评估、控 制活动、信息和沟通、监督。ERM框架对这五个 要素进行深化和拓展,将其演变为八个要素。